Linux ОЖ

Linux файлдық жүйесі unix-ұқсас кез-келген  операциялық жүйе секілді қатаң  каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына  қарай құрылымдарды өзгерте алады.  Мұнда біз әр   дистрибутивте  қоданылатын  каталогтарды көрсетеміз:

/boot- операциялық  жүйенің   ядросы мен жүктеу картасы,  сонымен қатар жүктеушілердің   конфигурациялық файлдары(lilo, grub) болады.Linux файодық жүйесінің ең маңызды  каталогтері:

/lost+found каталогтері.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық  жүйе секілді қатаң каталогтар  құрылымын береді. Әр   Linux дистрибутиві  өңдеушілер жағдайына қарай құрылымдарды  өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын  каталогтарды  көрсетеміз:/lost+found- қателерді тексеруден  өткен файлдық жүйені қалпына  келтіруден кейінгі ақпарат.

Linux файодық жүйесінің ең маңызды  каталогтері:  /media.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық  жүйе секілді қатаң каталогтар  құрылымын береді. Әр   Linux дистрибутиві  өңдеушілер жағдайына қарай құрылымдарды  өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын  каталогтарды  көрсетеміз:/media-сөндірілетін құрылғылардың  (usb-дискілер, CD, floppy) монтерлеу нүктесі.

Linux файодық жүйесінің ең маңызды  каталогтері: /sbin каталоггтері.Linux файлдық  жүйесі unix-ұқсас кез-келген операциялық  жүйе секілді қатаң каталогтар  құрылымын береді. Әр   Linux дистрибутиві  өңдеушілер жағдайына қарай құрылымдарды  өзгерте алады. . Мұнда біз әр   дистрибутивте қоданылатын  каталогтарды  көрсетеміз:/sbin-суперқолданушы утилиттері.

Linux файодық жүйесінің ең маңызды  каталогтері:  /srv.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық  жүйе секілді қатаң каталогтар  құрылымын береді. Әр   Linux дистрибутиві  өңдеушілер жағдайына қарай құрылымдарды  өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын  каталогтарды  көрсетеміз:/srv- барлық мүмкін болған  ішкі қызметтерге рұқсат алуға  үшін арналған  файлдар (мысалы, tftp).Linux файодық жүйесінің ең маңызды  каталогтері: /dev каталогтері.Linux файлдық  жүйесі unix-ұқсас кез-келген операциялық  жүйе секілді қатаң каталогтар  құрылымын береді. Әр   Linux дистрибутиві  өңдеушілер жағдайына қарай құрылымдарды  өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын  каталогтарды  көрсетеміз:/dev-перифериялық құрылғылары  бар интерфейсті болатын файлдарды  қамтиды.

Linux файодық жүйесінің ең маңызды  каталогтері: /etc/.

Linux файлдық жүйесі unix-ұқсас кез-келген  операциялық жүйе секілді қатаң  каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына  қарай құрылымдарды өзгерте алады.  Мұнда біз әр   дистрибутивте  қоданылатын  каталогтарды көрсетеміз:

/etc- Linux қосымшасының негізгі баптау  файлдарын қамтиды.Linux файодық жүйесінің  ең маңызды каталогтері:  /mnt каталогтері.Linux файлдық жүйесі unix-ұқсас кез-келген  операциялық жүйе секілді қатаң  каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына  қарай құрылымдарды өзгерте алады.  Мұнда біз әр   дистрибутивте  қоданылатын  каталогтарды көрсетеміз:/mnt- ISO-үлгілерінің, желілік файлдық  жүйенің, басқа да тұрақты   файлдық жүйенің монтерлеу нүктесі.

Linux файодық жүйесінің ең маңызды  каталогтері:  /opt.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық  жүйе секілді қатаң каталогтар  құрылымын береді. Әр   Linux дистрибутиві  өңдеушілер жағдайына қарай құрылымдарды  өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын  каталогтарды  көрсетеміз:/opt- негізгі дистрибутивке  кіретін  коммерсиялық Программалық қамту немесе Программалық қамтуға арналған usr альтернативасы.Linux файодық жүйесінің ең маңызды каталогтері: /sys каталогтері.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық жүйе секілді қатаң каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына қарай құрылымдарды өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын  каталогтарды көрсетеміз:/sys- бұл каталогтың ішінде сонымен қатар виртуалды файлдық жүйе бар, бірақ ол процесстер туралы толық ақпарт бар.Linux файодық жүйесінің ең маңызды каталогтері:  /tmp.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық жүйе секілді қатаң каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына қарай құрылымдарды өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын каталогтарды көрсетеміз: /tmp- бұл каталогта сол мезеттегі процесстермен қосылған  уақытша файлдар жұмыс істейді.Linux файодық жүйесінің ең маңызды каталогтері: /home каталогтері.

Linux файлдық жүйесі unix-ұқсас кез-келген  операциялық жүйе секілді қатаң  каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына  қарай құрылымдарды өзгерте алады.  Мұнда біз әр   дистрибутивте  қоданылатын  каталогтарды көрсетеміз:

/home- қолданушылардың үй папкаларын  қамтиды.Linux файодық жүйесінің ең маңызды каталогтері:  /lib.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық жүйе секілді қатаң каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына қарай құрылымдарды өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын каталогтарды көрсетеміз: /lib- жүйенің дұрыс жұмысы үшін    арналған.Ол қажетті негізгі кітапханаларды  қамтиды.Linux файодық жүйесінің ең маңызды каталогтері: /proc каталогтері.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық жүйе секілді қатаң каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына қарай құрылымдарды өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын каталогтарды көрсетеміз:/proc- бұл каталогтың  ішінде  Linux ядросы арқылы “жылдам ” құрылатын proc виртуалды файлдық жүйесі бар. Ол жүйе туралы және процесстер туралы толық ақпаратты қамтиды.Linux файодық жүйесінің ең маңызды каталогтері:  /root.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық жүйе секілді қатаң каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына қарай құрылымдарды өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын каталогтарды көрсетеміз: /root- root қолданушысының үй каталогы.Linux файодық жүйесінің ең маңызды каталогтері:  /usr каталогтері.Linux файлдық жүйесі unix-ұқсас кез-келген операциялық жүйе секілді қатаң каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына қарай құрылымдарды өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын каталогтарды көрсетеміз: /usr- қолданушылық  қосымшалардың программалары, кітапханалары және басқа да ақпараттары.Linux файодық жүйесінің ең маңызды каталогтері:  /var/logLinux файлдық жүйесі unix-ұқсас кез-келген операциялық жүйе секілді қатаң каталогтар құрылымын береді. Әр   Linux дистрибутиві өңдеушілер жағдайына қарай құрылымдарды өзгерте алады. Мұнда біз әр   дистрибутивте қоданылатын каталогтарды көрсетеміз: /var/log- журналдар файлдарын қамтиды.

Тіркеу жазбасы және аутентификация жайлы түсінік.

1.Linux unix-ұқсас жүйе секілді көптапсырмалы  ғана емес,сонымен қатар көпқолданушылы  болып табылады, яғни бұл операциялық  жүйе кез-келген өзіне ұқсас  жүйе сияқты бір уақытта бірнеше қолданушылармен жұмыс жасауға мүмкіндік береді. Бірақ жүйе сол қолданушылардың қайсысы сол уақыт мезетінде жұмыс жасап жатқанын білуі керек. Дәл осы мақсаттарға арналған  Linux-те екі түсінік бар – бір механизмнің бір бөлігі болатын есептік жазбалар мен аутентификациялар. Қолданушылардың есептік жазбалары  –  бұл арнайы файлдарда сақталатын жүйе үшін қажетті ақпарат. Ақпарат Linux-та қолданушы аутентификациясы және оған рұқсат құқын беру үшін қолданылады. Аутентификация  – бұл кіруді дәл қандай қолданушы жүзеге асырып жатырғанын Linux-ке анықтауға мүмкіндік беретін жүйелік процедура. Қолданушы туралы барлық ақпарат /etc/passwd  және /etc/grpoup файлдарында сақталады. /etc/passwd  –  бұл қолданушы туралы қпаратты сақтайтын файл.қолданушы аты  – қолданушының жүйеде аутентификациялау кезінде  login типтес барлық шақыруларға қолданылатын атау. шифрленген пароль –бұл әдетте қолданушының қайтымсыз алгоритмі бойынша кэштелген    MD5 пароль. UID– қолданушының сандық  идентификаторы. Жүйе оны құқықтарын файлдар және процесстер үшін қолданады.

GID –  топтың сандық идентификаторы. Топ аттары /etc/group файлында орналасқан. Жүйе оны құқықтарын файлдар  және процесстер үшін қолданады.  Қолданушының шын аты – әкімшілік  мақсаттарда қолданылады, сонымен  қатар finger типті командасымен  қолданылады (қолданушы туралы  ақпаратты желі арқылы алу).    Үй каталогы  – бұл қолданушының  үй каталогына арналған толық  жол.Қабықша – бұл қолданушы  сеанс кезінде қолданатын командалық  қабықша. Ол дұрыс жұмыс жасау  үшін /etc/shells қабықшаларды тіркеу  файлында көрсетілуі керек.

root тіркеу жазбасы .

Linux-та қарапайым қолданушылардан  басқа шексіз құқығы бар бір  ғана қолданушы болады. Ондай  қолданушының UID және GID идентификаторлары  әрқашан 0 болады. Әдетте оның  аты root. Root қолданушысы үшін файлдар  мен процесстерге рұқсат құқығы  жүйемен тексерілмейді. Root есеп жазбасын  қолданып жұмыс істеген кезде  ерекше абай болу қажет, өйткені  әрқашан да жүйені жойып жіберу  мүмкіндігі болады.

Linux-тегі Парольдер.

Linux-та  қолдпнушыларға арналған  құқық таратудың дамыған жүйесі  қолданылады. Бірақ бір аты  бар қолданушыны дұрыс табу  үшін қауіпсіздік жағынан қарағанда  жеткілікті емес. Сондықтан да  пароль  –  еркін ұзындықты  еркін символдар тобы қолданылады,  олар әдетте шифрлеу әдісімен  қоданылады. Бүгінгі таңда Linux-тің  көптеген нұсқаларында парольдер  3DES  және MD5 алгоритмдері бойынша  шифрленеді.  3DES алгоритмі қайтымды  болғанда  MD5 – бұл қайтымсыз  түрлендіру екені туралы  шифрмен  жазылғанды оқып айтуға болады. Аутентификациялау кезінде қолданушы  енгізген пароль бастапқыда қолданған  әдіспен шифрленеді, содан соң  шифрленген көшірмелер салыстырылады.  Егер олар бірдей болса, онда  аутентификация сәтті деп есептеледі. Күннен күнге қауіпсіздікке қойылатын  талаптардың өсуіне байланысты  Linux- те жасырын парольдерді қолдануға  мүмкіндік бар. /etc/passwd және  / etc/group файлдары барлық қолданушыларға  рұқсат етіледі, бұл жүйе қауіпсіздігіндегі  үлкен кемшілік болып табылады. Сондықтан Linux–тің жаңа нұсқаларында  жасырын парольдерді қолдану  дұрысырақ болады. Мұндай парольдер  сәйкес қолданушылар мен топ  парольдеріне арналған  /etc/shadow  и  /etc/gshadow файлдарында орналасады. Олар тек root қолданушысының оқуы үшін қол жетімді болады.

Linux–тегі тіркеу жазбасының  құқықтарын ұйымдастыру. Оқу . Жазу. Орындау .

Linux файлдық жүйесінің әр объектісі  үшін қолданушының осы объектімен  қатынасын анықтайтын рұқсат  құқықтар жиыны бар. Осындай  объектілер файлдар, каталогтар, процесстер, сонымен қатар арнайы  файлдар (мысалы, құрылғылар) болуы  мүмкін. Осылай Linux-тегі әр объектіде  қожайын болады, рұқсат құқықтары  файл қожайынына қатысты қолданылады.  Олар үш топ жиынтығынан тұратын  үш атрибут бойынша жіктеледі:

оқу(r), жазу(w), орындау(w) қожайын үшін;

оқу, жазу, орындау қожайындар тобы үшін;

оқу, жазу, орындау қалғандары үшін;

Мұндай құқықтарды  қысқаша жазу түрінде былай көрсетуге болады:

барлығы үшін оқу, жазу және орындауға  рұқсат

  жазу тек файл қожайынына ғана рұқсат, ал оқу мен орындау қалғандары үшін.

  жазу тек файл қожайыны  мен қожайындар тобына ғана  рұқсат, ал оқу қалғандары үшін.

Құқықтардың осылай таралуы қолданушыға  рұқсат ресурстарды басқаруға мүмкіндік  береді.

chmod командасының рұқсат  құқығын тағайындау.

Linux-тегі рұқсат құқықтарын тарату  үшін арналған көптеген командалар  бар. Олардың ішіндегі негізгілері  – бұл chmod, chown, chgrp.

Chmod (Change MODe – сменить режим)  командасы файлға рұқсат құқын  өзгертеді. Бұл команданы қолдану  үшін файл қожайынының рұқсат  құқығы немесе root құқығы болу  керек. Команда синтаксисі мындай:

сhmod mode filename, мұндағы 

filename – рұқсат құқықтары өзгеретін  файл аты;

mode – файлға орнатылатын рұқсат  құқы. Рұқсат құқығын екі нұсқада  жазуға болады – символдық  және абсолют түрде.

Символдық түрде сhmod командасын қолдану  төмендегідей түрде болады:

мұндағы :u,g,o,a – қолданушы, топтар, қалған қолданушылар,сәйкесінше барлық топ рұқсат құқықтарын орнату.+,-,= -  қосу, жою, сәйкесінше рқұсат беруді орнату. r,w,x,X,u,g,o- оқу, жазу, орындау құқығы. Орындау  болады, егер оған сәйкес құқық тағы рұқсат топтарында, қожайында, топтың өзінде, қалған қолданушыларда да болса.Асолютті режимді қолдану үшін файлға рұқсат құқын үш екілік топтар түрінде көрсетуге  болады. Мысалы:wx  r-x r—өрнегі мынадай  түрде болады:111 101 100.Енді әр екілік топты сегіздік санға аударамыз: 111 -7, 101 -5, 100 -4.

man анықтамалық басшылықты көру программасы.Линуксте қандай да бір команда бойынша анықтама алу үшін man анықтамалық жүйесін қолдануға болады. Линуксте man анықтамасын шақыру less  командасы сияқты жүзеге асады.

Linux-тегі процесстер, процесстердің идентификаторлары. Демондар.Процесс   –   бұл программалық кодтың және ЭЕМ жадына жүктелген деректердің жиынтығы туралы түсінік. Процесс бұл іске қосылмаған программа (қосымша) немесе команда, себебі қосымша тек бірнеше процесстерді бір уақытта құра алады. Процесс коды дәл сол уақытты орындалуы шарт емес, себебі  процесс ұйқы жағдайында болуы мүмкін. Бұл жағдайда мұндай процесс кодының  орындалуы тоқтатылады. Процесстің барлығы 3 жағдайы болады:Жұмыс кезіндегі процесс – сол берілген уақытта мұндай процесс коды орындалады.  Ұйқыдағы процесс – сол берілген уақытта коды қайсыбір оқиға орындалмайынша  процесс жүзеге аспайды (клавиатурада батырмалар басылғанша, желіден деректер түскенше және т.б.)Зомби -процесс –процесстің өзі жоқ, оның коды мен деректері оперативті жадысынан алынған, бірақ процесс кестелеріндегі жазбалар сол немесе басқа себептер бойынша қалады.Жүйедегі әр процесске сандық идентификаторлар бекітіледі (жеке нөмірлер), олар   1 –ден   65535 –ке дейінгі диапазонда болады  (PID   –   Process   Identifier)  және туыстық процесс идентификаторлары (PPID – Parent  Process Identifier) болады. PID әр түрлі қарау құралдары мен процесстерді басқаруды қолдану арқылы операциялық жүйедегі процесстерді адреске жібере алатын процесс аты болып табылады. PPID қомақты дәрежеде қасиеттері мен мүмкіндіктерін анықтайтын процесстер арасындағы туыстық қатынастарды анықтайды. Программа жұмысына арналған басқа параметрлер “ процесс айналасы” деп аталады. Сондай параметрлердің бірі  – басқаратын  терминал  –  барлығы деп аталады (daemons). Қолданушы іске қосқан мұндай процесстер өз жұмысын сеанс соңында  аяқтамайды, керісінше жұмысын жалғастырады, себебі олар ағымдағы сеанспен ешқандай байланысы жоқ және автоматты түрде аяқталуы мүмкін. Ереже бойынша демондар арқылы серверлік қызметтер жүзеге асырылады, мысалы  осылай баспаға шығару сервері cupsd демон – процесс арқылы жүзеге асырылады, ал журналдау сервері– syslogd арқылы.

ps командасы.Linux –те процесстердің тізімін қарау үшін ps командасы қолданылады.

ps  [PID]  options  – процестер  тізімін қарау. ps параметрсіз командасы  демондардан басқа ағымдағы сессия  кезінде іске қосылған процесстердің  бәрін көрсетеді. Options келесі мәндердің  бірін немесе олардың комбинацияларын  қабылдауы мүмкін:-A немесе -e – барлық  процесстерді көрсетеді,-f –алфавит бойынша сұрыптайды,-w – процесстер сипаттаудың толық жолдарын көрсету.Егер олар экран ұзындығынан асып кетсе, онда келесі жолға көшіріледі.

дерлік процесстерді қамтиды. Нақты  бір терминалға арналмағн процесстер “демондар”

процесстердің рұқсат құқықтары. Нақты және эффективті идентификаторлар. SUID және SGID биттары.Linux ОЖ-дегі процесстер қолданушы ие болатын құқықтарға ие және сол қолданушы атынан процесс қосылады. Негізінде операциялық жүйе жұмыс жасап жатырған қолданушыныны оның атынан жіберілген процесстер жиынтығы ретінде қабылдайды. Себебі қолданушының сеансының өзі қолданушы атынан командалық қабықшада ашылады.қолданушының файлға рұқсат құқығы ” туралы айтқанда, ол “қолданушы атынан жіберілген процесстердің  файлға рұқсат құқығы ” дегенді білдіреді. Процессті іске жіберген қолданушы атын анықтау үшін операциялық жүйе процесске арналатын қолданушы мен топтың шынайы идентификаторларын қолданады. Бірақ бұл идентификаторлар рұқсат құқықтарын анықтау кезінде шешуші рөл атқармайды. Ол үшін әр процессте идентификаторлардың басқа тобы – эффективті тобы бар. Ереже бойынша процесстердің шынайы және эффективті идентификаторлары бірдей, бірақ айырмашылықтары да жоқ емес. Мысалы, passwd  утилитінің жұмысы үшін суперқолданушының идентификаторын қолдану қажет, себебі тек суперқолданушы парольдер файлына жзуына рұқсаты бар. Бұл жағдайда процесстердің эффективті идентификаторлары шынайылардани айырмашылығы бар болады.  Әр файлдың тағы бір басқа рұқсат құқығы жиынтығы бар – SUID жне SGID биттері. Бұл биттер программаны қосу кезінде оған қожайынның және топ-қожайынының эффективті идентификаторларын меншіктеуге және сәйкесінше басқа қолданушының рұқсат құқығы арқылы процесс орындауға мүмкіндік береді. Passwd  файлы root қолданушысына қатысты және оның SUID бит орнатылғандықтан, іске қосу кезінде passwd процессі root қолданушысының құқықтарына ие болады. Chmod программасы арқылы  SGID және SUID биттері орнатылады:chmod u+s filename – SUID битінің орнатылуы .chmod u+s filename – SGID битінің орнатылуы .Абсолютті режимде бұл битерді орнату үшін оларды сәйкесінше SUID, SGID, Sticky bit үш бит түрінде көрсетуге болады.Қажетті құқықтарды көрсетуден кейін арнайы биттерді орнату үшін санның басына цифр енгізу керек.

Процесстерді басқару. Сигналдар.Жүйедегі барлық процесстердің үлкеніне init процессі жатады. Оның PID әрқашан  1, PPID – 0. Процесстердің барлық кестелерін init процессі түбірі болатын ағаш ретінде қарастыруға болады. Бұл процесс ядро бөлігі болмаса да, бірақ  жүйеде өте өте маңызды рөл атқарады, ол туралы сіздермен 16-шы сабақта талқылайтын боламыз. Аттары квадрат жақшаға алынған процесстер, мысалы  “[keventd]” – бұл ядро процесстері. Бұл процесстер жүйе жұмысын басқарады, дәл айтқанда оның жады менеджері, процессор уақытының жоспарлаушысы, ішкі құрылғылар менеджерлері және т.б. сияқты бөліктерін басқарады.Қалған процесстер командалық жол арқылы немесе жүйені  инициализациялау кезінде іске қосылған қолданушылық болып табылады. Әр процесс өмірі келесі фазалар арқылы көрсетіледі:Процессті құру  –  бұл этапта жаңа процесс құратын процесс көшірмесі жасалады. Мысалы, сіз интерпретатордан орындалуға ls командасын жібердіңіз. Командалық  интерпретатор өзінің толық көшірмесін жасайды. Процесс кодының жүктелуі және іске қосылуға дайындық – бірінші этапта құрылған көшірме орындауға қажетті есеп кодымен алмастырылады және оның айналасы құрылады – керекті айнымалылар орнатылады және т.б.